Implementación del Firewall Endian en entorno virtualizado como estrategia de segmentación de red en GNU/Linux

Abstract

Este artículo presenta la implementación de una solución integral para la seguridad perimetral de redes corporativas utilizando la distribución Endian Firewall. El trabajo, desarrollado en un entorno virtualizado con VirtualBox, detalla la configuración de la infraestructura de red, incluyendo la definición de zonas de seguridad (Verde, Naranja, Roja) para la segmentación lógica de la LAN y una DMZ destinada a servidores. Se documentan los procedimientos para establecer reglas de Traducción de Direcciones de Red (NAT), configurar políticas de control de acceso para regular el flujo de tráfico entre las distintas zonas, permitir servicios específicos en la DMZ, y desplegar un proxy HTTP con capacidades de autenticación y filtrado de contenido. La implementación práctica demostró la efectividad de Endian Firewall como herramienta de código abierto para fortalecer la seguridad de la red, validar la segmentación de zonas y controlar el acceso a recursos internos y externos, consolidando las habilidades en diseño y despliegue de arquitecturas de red seguras.